전 한국 HP 컨설턴트, 전 에피토미 대표이사, 전 한국 IT 서비스관리포럼 한글 분과 위원장, 현 굿어스 IT 거버넌스 이사

ITSM은 향후 효과적인 IT거버넌스 구축을 위한 초석을 제공할 것이다. 일반적으로 IT거버넌스와 같은 프로세스 구축의 ROI는 수년간의 운영을 통해 확보된다. 이미 효과성이 검증된 ITSM의 적용의 경험과 교훈을 통해 보다 안정적이고 성공적인 IT거버넌스 구축을 예상할 수 있다.

IT가 기업의 경영목표 달성과 기업가치 극대화를 위한 필수적인 수단으로 인식됨에 따라 필연적으로 IT에 대한 투자가 증가되고 있다. 이러한 IT 예산 및 투자에 대한 투명한 가시성 확보와 내부 통제의 수단으로 IT거버넌스가 주목을 받고 있다. 

IT예산은 이제 운영비용이 아닌 수익창출을 위한 투자라는 인식의 전환과 기업의 경쟁우위와 기업가치증대를 IT를 통해 달성하려는 지속적인 노력들이 이루어 지고 있다. 다만 투자비용에 대한 효율성과 효과성은 지속적인 IT투자의 과정에서 의문시되어 왔으며 투자가시성 확보를 위한 위험관리와 성과 측정의 필요성이 대두되고 있다. 경영목표와 IT의 연계필요성, 효율적인 IT투자의 필요성, 체계적인 외부규제 대응 및 IT자산의 효과적인 관리와 통제 등과 같은 주요한 IT거버넌스의 태동요인은 전세계적으로 IT거버넌스의 정의 및 모델의 정형화를 통해 점차적으로 체계화되고 있다. 

국내 IT거버넌스는 크게 EA/ITA시장과 CMM, ITIL기반의 ITSM 등의 IT 프로세스 시장, 사베인-올슬리로 대변되는 컴플라이언스 시장, IT 포트폴리오 및 성과관리 등의 IT ROI/PPM시장 등으로 확장하고 있다. 단순히 개념적인 측면에서 회자되던 수준을 넘어서 속속 IT거버넌스 요소 기술을 지원하는 관련 제품들의 등장함에 따라 컨설팅과 솔루션 적용 및 SI에 이르는 종합적인 시장으로 형성되어 가고 있다.

매년 5월 개최되는 IT서비스관리 포럼 컨퍼런스에서 ITIL V3를 발표했다. ITSM의 모범사례로 통용되는 ITIL V3는 기존 ITIL V2가 서비스 지원과 서비스 딜리버리 중심에서 IT 서비스에 대한 수명주기 중심으로 변경됨에 따라 범위와 깊이 측면에서 한층 개선된 내용을 담고 있다. 

IT거버넌스 프레임워크에서의 ITSM은 CMM과 함께 IT 프로세스 관리 시장 분야로 시장의 규모에 있어서도 현재 가장 크고 활발하게 도입이 추진되는 분야이다. 2002년부터 국내에 본격적으로 소개된 ITSM은 짧은 시간에 많은 대기업들이 도입을 완료하거나 도입계획하고 있으며 ITIL V3의 발표에 따라 더욱 도입에 가속도가 붙을 것으로 예상이 된다.


크게 보면 ITSM은 IT거버넌스의 범주로 분류가 되나 기업의 경영목표 달성을 위해 IT투자를 집행하고 투자에 대한 가시성과 예측성을 확보하기 위한 포트폴리오 관리, IT성과관리에 초점을 맞추고 있다. 반면 ITSM은 IT 인프라에 대한 효과적인 관리를 위한 필요성에 따라 IT 프로세스를 체계화시키는 것으로부터 시작된 개념이다. 즉 기술적 IT인프라 중심의 관리에서 고객, IT 사용자 측면에서의 IT관리관점을 옮김에 따라 필수적으로 IT 프로세스의 정립 및 시스템 구축으로 이어진다.

ITSM은 기업이 IT거버넌스 체계로 전이하기 위한 첫 번째 단계로 인식되고 있다.  이러한 시도가 많은 국내 기업에서 확인되고 있다. ITSM 체계를 구축한 기업들은 다음 단계로 자산관리와 IT 포트폴리오 관리를 준비하고 있다. 산업별로 준거 사이트들이 점차적으로 늘어가고 있다.

ITSM은 이미 해외 기업들의 적용결과 ROI가 입증됐다. 선진 프로세스 중심의 문화, 체계화된 측정 및 성과시스템, PDCA 수명주기에 따른 지속적인 개선 방법 체험, 변화관리의 중요성 실감 등은 ITSM을 적용함으로써 기업의 IT 문화를 프로세스 및 비즈니스 중심으로 변화시킴에 따라 향후 IT거버넌스 체계화를 위한 기업의 중요한 경험과 교훈을 제공한다.

IT거버넌스 구현에 있어 ITSM의 역할 

IT거버넌스가 무엇인가라는 질문과 함께 그렇다면 IT거버넌스를 달성하기 위해서는 무엇을 하여야 하는가? 하는 질문을 많이 받게 된다. MIT Sloan에서 이야기 하듯 훌륭한 IT거버넌스는 훌륭한 기업을 만드는 것과 같이 기업의 특성에 따라 특화되어야 하는 부분으로 벤치마크의 대상이 될 수 없다. 

나도 같이(Me-too) 전략으로 달성할 수 있는 것이 아니기에 학계, 연구기관 및 기업별로 많은 연구가 필요하리라 생각하지만 적어도 ITSM 분야가 어떤 역할을 해주어야 할지에 대해서는 생각해 볼 수 있다. 현재 IT거버넌스 관련한 솔루션 및 컨설팅 등의 시장들도 꾸준히 성장하고 있고 거버넌스 체계를 도입하려고 하는 유수의 기업들도 증가하고 있다. 기업들은 “IT거버넌스를 구축할 것인가? 그렇다면 어떻게 구축할 것인가?”를 고민하고 있다. 

IT거버넌스를 구축하기 위해 각 기업은 각 기업의 문화와 환경에 적합한 방법들을 선택하고 활용해야 한다. 기업의 비즈니스에 대한 이해를 바탕으로 시스템에 영향을 받는 중요한 프로세스를 규명하고 그 효과에 대해서는 비즈니스를 잘 이해하고 적합한 방법론을 적용하여 각각에 맞는 IT거버넌스를 구축해야 할 것이다. 일반적으로 IT거버넌스를 구축하는 모델은 3가지의 방법을 제시할 수 있다.

1. 단기적 성과 창출 또는 IT의 실무적 운영의 개선을 위한 ITSM 등의 프로젝트 후 단계별로 자원 관리, 성과 관리, 전략적 연계 확립을 하는 경우(Bottom Up 방식)

2. 장기적 관점에서 IT에 대한 전략 및 방향을 설정, 이를 지원할 자원과 성과에 대한 의사결정 구조 및 프로세스 확립 (Do right things) 후 결정된 사항의 올바른 실행(Do things right)이 가장 기업에 적합 할 경우(Top-Down 방식)

3. 기업 고유의 비즈니스환경 및 IT 성숙도 진단 후 원칙과 표준, 우선순위와 투자규모를 감안하여 IT거버넌스 구현을 진행하는 경우

ITSM은 향후 효과적인 IT거버넌스 구축을 위한 초석을 제공할 것이다. 일반적으로 IT거버넌스와 같은 프로세스 구축의 ROI는 수년간의 운영을 통해 확보된다. 프로세스의 정착, 시스템에 축적된 성과정보 축적, 조직문화의 적응 등을 통한 실질적인 비용절감과 서비스품질의 고도화, 경영매출의 증대 등은 최소 1년 이상의 기간이 소요된다. 

따라서 이미 효과성이 검증된 ITSM의 적용의 경험과 교훈을 통해 보다 안정적이고 성공적인 IT거버넌스 구축을 예상할 수 있다.무엇보다 ITSM의 성공적인 구축은 안정적이고 고품질의 IT서비스를 비즈니스에 제공하게 된다. 또 고객에 대한 충성도를 확보함으로써 비즈니스 전략을 지원하는 역할을 수행하게 된다. 

외부환경의 변화에 있어 기업활동과 IT역할의 전략적인 연계, IT자원에 대한 체계적이고 합리적인 투자와 기존 IT자원관리의 체계화, 더 나아가 기업가치의 증대를 위해 IT에 관련된 합리적인 체계적인 전사적인 의사결정구조는 더욱 더 요구될 것이다. 장기적으로 IT거버넌스의 도입으로 기업 거버넌스의 투명화와 IT투자에 대한 합리적인 의사결정이 기업가치 향상, 고객의 신뢰도와 만족 향상에 상당한 기여를 할 것이다.

IT거버넌스와 ITSM의 밀접한 관계

ITSM을 위한 베스트 프랙티스로 ITIL을 얘기한다. 물론 eSCM과 같은 좋은 참조모델도 있지만 현재 ITIL이 표준화되었다고 봐도 무방할듯하다. 반면 IT거버넌스에 대한 베스트 프랙티스로 회자되는 가트너 IT거버넌스 모델, ITGI(IT Governance Institute), Cobit(Control Objectives for information and related Technology)은 각기 고유한 프랙티스 들을 제공하고 있다. ITIL의 각 프랙티스 와 밀접한 연계성을 갖고 있으며 대부분 ITIL에 대한 슈퍼셋(Superset)으로의 역할로 보아도 무방할 듯하다. 
 


아래 CobiT 큐브의 IT 프로세스와 ITIL기반의 ITSM 프로세스 간에는 매우 밀접한 관계가 있다. Cobit의 IT 프로세스는 4개의 영역으로 되어 있으며 그 중 3번째 영역인 운영 및 지원(Deliver & Support)의 많은 프랙티스가 ITSM의 서비스 서포트(Service Support) & 서비스 딜리버리(Service Delivery)와 상호 호환된다.


그러나 ITIL V3는 서비스 라이프 사이클은 Plan-Do-Check-Act에 따른 업무의 수행과 Non-linear 프로세스의 개념을 기반으로 하여 서비스 전략, 서비스 설계, 서비스 이행, 서비스 운영, 지속적인 서비스 개선으로 구성되어 있다. 따라서 Cobit 프레임워크과 유사점을 보이고 있으며 상호 연계성을 정의하는 것이 필요하다.

예를 들어 ITIL V3의 첫 단계인 서비스전략(Service Strategy)은 비즈니스 전략수립 때 하는 행위와 상당히 유사하다. 이와 같이 V3가 시작하는 이유는 V3의 기본 방향으로 ‘IT를 비즈니스의 한 부분으로 인식하고 관리하는 것’으로 설정하였기 때문이다. 서비스 전략은 서비스 전략의 개념적/이론적 바탕과 원칙을 설명하는 ‘서비스 전략 원칙’, 고객에게 가치 있는 서비스를 제공하기 위한 전략을 설명하는 ‘서비스 전략 수립’, IT의 경제적 효과 극대화를 설명하는 ‘서비스 경제’, 효과적인 서비스 제공을 위한 조직 관리를 설명하는 ‘전략과 조직’, 전략의 실행 방법을 설명하는 ‘전략과 전술 및 운영’, 그리고 기술, 성공 및 위험 요소 등을 다루고 있는 ‘전략과 기술, CSF, 위험’으로 구성되어 있어 Cobit 프레임워크의 첫 영역인 “계획 및 조직”내 프랙티스와 상당히 유사하다.

ITIL V2 전체 내용에는 비즈니스 전망, 애플리케이션 관리 등 서비스 지원 및 딜리버리 외에도 많은 부분을 다루고 있지만 실제로 현실 적용 시에는 서비스 지원과 딜리버리 부분에 집중이 되어 있다. 현재의 ITSM은 CobiT 의 관점에서 보면 4개의 영역중 3번째 영역(Deliver & Support)의 많은 부분을 다루고 있다 할 수 있겠다.

[IT TODAY 2007년 11월호 게재]

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지